#### Installer le client de l'autorité de certification Step-CA sur Ubuntu #### # Prérequis: préparer le serveur: #Mettre une adresse IP fixe: #Configurer le nom d'hote: sudo hostnamectl set-hostname srv_pki #Vérifiez le nom d’hôte: hostnamectl #Modifier le Fichier Hosts: sudo nano /etc/hosts 127.0.0.1 localhost 127.0.0.1 srv_pki.univ-poitiers.fr srv_pki 192.168.0.16 zimbra.univ-poitiers.fr 192.168.0.17 dns #1. Installer les dépendances nécessaires: sudo apt update -y sudo apt upgrade -y sudo apt install -y wget #2. Télécharger et installer step-cli: wget https://dl.smallstep.com/cli/docs-cli-install/latest/step-cli_amd64.deb sudo dpkg -i step-cli_amd64.deb 3. Télécharger et installer step-ca: wget https://dl.smallstep.com/certificates/docs-ca-install/latest/step-ca_amd64.deb sudo dpkg -i step-ca_amd64.deb 4. Configurer step-ca et Suivre les instructions à l'écran pour configurer votre CA.: step ca init # nom de la pki : srv_pki.univ-poitiers.fr # déclaration des ndd : 192.168.0.17 127.0.0.1:443 pki@univ-poitie•rs.fr password: PPPPPPPP 5. Démarrer step-ca en tant que service, vous pouvez utiliser systemd: sudo systemctl enable step-ca sudo systemctl start step-ca 6. Utiliser step-cli pour interagir avec step-ca et obtenir un certificat : step ca certificate "common-name" cert.crt cert.key #7. Stockage des fichiers: /home/ubuntu/./step/config/ca.json /home/ubuntu/./step/config/defaults.json /home/ubuntu/./step/db /home/ubuntu/./step/certs/root_ca.crt /home/ubuntu/./step/certs/intermediate_ca.crt /home/ubuntu/./step/secrets/intermediate_ca_key /home/ubuntu/./step/secrets/root_ca_key #8. Copier les fichiers de certificat sur le serveur Zimbra # A faire sur le serveur Web également !: scp /home/ubuntu/.step/certs/root_ca.crt zimbra@zimbra.univ-poiriers.fr:/opt/zimbra/ssl/zimbra/commercial/ scp /home/ubuntu/.step/certs/intermediate_ca.crt zimbra@zimbra.univ-poiriers.fr:/opt/zimbra/ssl/zimbra/commercial/ scp /home/ubuntu/.step/secrets/intermediate_ca_key zimbra@zimbra.univ-poiriers.fr:/opt/zimbra/ssl/zimbra/commercial/ scp /home/ubuntu/.step/secrets/root_ca_key zimbra@zimbra.univ-poiriers.fr:/opt/zimbra/ssl/zimbra/commercial/ #8 bis. Copier les fichiers de certificat sur le serveur Web également !: #Root keyfinger : c38a01320ae3038d8ecd184acc9f525bff64f60ab42efab347bc76ae89640414 #keyfinger : AJzbjduY3XZDwNfSDPz0SQX8B1NyXOgSacTw9NXsgGI #PassPhrase:(Dx12) scp /home/ubuntu/.step/certs/root_ca.crt ubuntu@web:/etc/ssl/certs/ scp /home/ubuntu/.step/certs/intermediate_ca.crt ubuntu@web:/etc/ssl/certs/ scp /home/ubuntu/.step/secrets/intermediate_ca_key ubuntu@web:/etc/ssl/private/ scp /home/ubuntu/.step/secrets/root_ca_key ubuntu@web:/etc/ssl/private/ #9. Renommer les fichiers sur le serveur Zimbra : mv /opt/zimbra/ssl/zimbra/commercial/root_ca.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt mv /opt/zimbra/ssl/zimbra/commercial/intermediate_ca.crt /opt/zimbra/ssl/zimbra/commercial/commercial.crt mv /opt/zimbra/ssl/zimbra/commercial/intermediate_ca_key /opt/zimbra/ssl/zimbra/commercial/commercial.key 10. Déployer les certificats: su - zimbra /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt #Insérer le PassPhrase 11. Redémarrer les services Zimbra Redémarrez les services Zimbra pour appliquer les changements : zmcontrol restart scp /home/ubuntu/.step/config/ca.json zimbra@zimbra.univ-poiriers.fr:/opt/zimbra/ssl/zimbra/commercial/ #### Les commandes d'installation du serveur extistant : A voir / comparer #### dpkg -i spice-vdagent_0.19.0-2_amd64.deb 2 sudo dpkg -i spice-vdagent_0.19.0-2_amd64.deb 3 sudo apt update 4 sudo apt upgrade 5 sudo touch /etc/sddm.conf 6 sudo nano /etc/sddm.conf 7 sudo rm /etc/sddm.conf 8 sudo apt update 9 sudo apt upgrade 10 sudo apt update 11 sudo apt upgrade 12 sudo poweroff 13 wget https://dl.smallstep.com/cli/docs-cli-install/latest/step-cli_amd64.deb 14 sudo dpkg -i step-cli_amd64.deb 15 step certificate inspect https://smallstep.com 16 wget https://dl.smallstep.com/certificates/docs-ca-install/latest/step-ca_amd64.deb 17 sudo dpkg -i step-ca_amd64.deb 18 ls 19 cd /etc/ste 20 ls 21 step-ca help 22 ls 23 sudo nano /etc/hosts 24 sudo nano /etc/hostname 25 reboot 26 ls 27 sudo tar -xf go1.22.4.linux-amd64.tar.gz 28 ls 29 cd go/ 30 ls 31 cat README.md 32 lq 33 ls 34 cd src/ 35 ls 36 cd .. 37 ls 38 cd doc/ 39 ls 40 cd .. 41 ls 42 cd .. 43 ls 44 rm go 45 rm -rf go 46 sudo rm -rf go 47 ls 48 rm -rf /usr/local/go && tar -C /usr/local -xzf go1.22.4.linux-amd64.tar.gz 49 sudo rm -rf /usr/local/go && tar -C /usr/local -xzf go1.22.4.linux-amd64.tar.gz 50 ls 51 sudo su - 52 ls 53 cd / 54 ls 55 cd /home/hns 56 ls 57 cd Do 58 mkdir server 59 ls 60 cd server/ 61 l 62 ls 63 touch server-code 64 touch server-code.go 65 sudo nano server-code 66 ls 67 rm server-code 68 go run srv.go & 69 curl https://localhost:9443/hi 70 cd /usr/local/ 71 ls 72 rm -rf go/ 73 sudo rm -rf go/ 74 cd /home/hns/ 75 ls 76 sudo rm -rf server/ 77 cd DOw 78 cd Downloads/ 79 ls 80 sudo su - 81 ip a 82 sudo step-ca $(step path)/config/ca.json 83 ip a 84 sl 85 ls 86 cd /home/hns/.step/ 87 ls 88 cd certs/ 89 ls 90 python -m http.server 8000 91 python3 -m http.server 8000 92 ls 93 cd ../c 94 cd ../config/ 95 ls 96 cd equippro/ 97 ls 98 cat equippro.crt 99 cat equippro.key 100 ls 101 cat equippro.key cd ../ 102 ls 103 cd .. 104 ls 105 cd .. 106 ls 107 cd certs/ 108 ls 109 python3 -m http.server 8000 110 sudo su - 111 ls 112 cd ../config/website-certificate/drive-lorem/ 113 python3 -m http.server 8000 114 ls 115 cat drive-lorem.crt 116 sudo $cat drive-lorem.crt